Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/12/2011
L'actualització de firmware mitiga el problema de seguretat en impressores HP
El mes passat es va publicar un problema de seguretat que afectava les impressores HP LaserJet. Ara HP publica un pegat per a solucionar este problema.
HP ha llançat una actualització de firmware per a algunes de les seues impressores LaserJet, adreçada a mitigar el risc produït per una vulnerabilitat descoberta a finals de novembre. L’empresa ha insistit en què s’està "comunicant proactivament amb consumidors i socis" però, de moment, en la roda de premsa realitzada, no s’hi han donat detalls dels canvis introduïts ni dels dispositius per als quals el nou firmware està disponible.
En els models afectats, les actualitzacions sempre s’han realitzat sense una firma digital. Els dispositius simplement accepten i instal·len qualsevol firmware que se’ls oferix. Un treball d’impressió especialment dissenyat, enviat des d’un dispositiu Linux o Mac podria a més –en alguns casos inclús de forma remota– produir una actualització del firmware, permetent a l’atacant injectar codi i prendre el control de la impressora.
En una prova, els investigadors de la Universitat de Colúmbia que van descobrir la vulnerabilitat van aconseguir sobrecalfar la unitat del fusor. A pesar d’açò, HP nega que la vulnerabilitat puga causar foc, i indica que hi ha un sensor termal en el fusor que preveu el sobrecalfament.
Els usuaris d’impressores LaserJet haurien de revisar esta actualització de seguretat, perquè es poden exposar al risc que la seua impressora puga ser usada per a espiar la xarxa on està connectada. Pocs administradors de sistemes pensarien a posar un tallafocs per a separar els seus servidors o una altra infraestructura de les seues impressores.
Com en l'anunci inicial del problema, en l'última notificació, HP recomana als usuaris situar les seues impressores darrere d’un tallafocs i, quan siga possible, deshabilitar la funció d’actualització remota. La companyia ha creat una pàgina web que conté més consells de seguretat. Algunes d'estes recomanacions són igualment aplicables a impressores que no pertanguen a HP. Els riscos introduïts per atacs a impressores en xarxa no són nous, altres empreses del sector també han experimentat problemes en esta àrea.